5G 云化安全风险研究_.docx

技术与标准

·92·

5G云化安全风险研究*

王琦

(中国信息通信研究院安全研究所,北京100191)

摘要:随着5G商用步伐的进一步加快,云化架构在5G网络中的应用已逐渐从核心网扩散到网络边缘和网络接入侧。介绍了5G网络可部署的三朵云:核心云、边缘云和接入云,并从部署模式和应用场景出发,分析了三朵云的优势和特点,以及云化带来的安全风险。结合安全风险,提出可能的应对建议和风险缓解措施,同时梳理了云安全相关标准化进展。

关键词:5G;核心云;边缘云;接入云;安全风险;安全措施中图分类号:TN929.5文献标识码:A

引用格式:王琦.5G云化安全风险研究[J].信息通信技术与政策,2021,47(2):92-96.doi:10.12267/j.issn.2096-5931.2021.02.016

0引言

5G正在不断加速经济发展速度,并将不断增强社会运作能力,同时云化架构在5G网络中的应用已逐渐从核心网扩散到网络边缘和网络接入侧。移动通信网络云化后可让运营商在一定程度上摆脱对单一设备供应商的依赖,提升运营商对网络功能组件的控制权和选择权,但其安全问题不容忽视。5G安全目前已成为世界各国关注焦点,在5G大规模发展和全面推进部署的背景下,安全问题应与5G发展处于同等重要的位置。在5G网络全面云化趋势下,如何缓解云化安全风险值得运营商和设备供应商重点关注。本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点,分析了3种模式存在的安全风险,并提出可能的安全风险缓解措施,最后梳理了云安全相关标准。

15G网络的三朵云

为进一步扩大网络服务范围,全面提升网络服务能力,综合考虑运营成本及运维复杂度等问题,5G网络引入了云计算和网络功能虚拟化(NetworkFunctionsVirtualization,NFV)等关键技术。NFV将网络能力、计算能力和存储能力整合到了资源池中,为运营商提供

一种新型业务服务模式,并为集约化管理创造了条件。通过利用NFV技术对资源进行按需编排,运营商以更少资金投入获得更高的灵活性和可用性。NFV技术让运营商摆脱了对专用硬件资源和设备供应商整体解决方案的依赖,有效提高了网络弹性程度。

基于NFV技术的云化架构,已逐渐被应用到5G网络核心侧、边缘侧和接入侧。在核心网侧,5G控制面采用虚拟化大区部署模式,通过进行统一的运维管理,有效提高了运维效率,降低了运维管理成本。在边缘侧,多接入边缘计算(Multi-accessEdgeComputing,MEC)技术是云化架构在网络边缘的一种应用。MEC将计算能力、存储能力向网络边缘移动,有效降低了网络服务时延,提升了用户体验[1]。在接入侧,基于云化架构的开放无线接入网络(OpenRadioAccessNetwork,O-RAN)模式已在商业领域逐步开展了尝试和探索。

1.1核心云

5G核心网云化已成为国内外运营商主推的部署方案。核心云中心一般采用大区部署模式,或部署于省会中心城市,利用虚拟化资源池,集中部署5G网络控制面网元、骨干出口网关、网管/运营系统、业务与资

?基金项目:国家电网科学技术项目“5G电力安全防护体系及关键技术验证研究”(No.SGTYHT/19-JS-215)资助

信息通信技术与政策2021年第2期

·93·

源编排以及网络切片等控制面网络功能。控制面实施大区云化部署的好处在于可以将大量跨区域的信令交互变成数据中心内部流量,进一步优化信令处理时延。通过统一控制、灵活调度和规划网络资源,提高网络业务响应速度。

1.2无线接入云

无线接入云是将基于NFV技术的云化架构应用到了无线接入网。无线网络功能分为射频收发单元,即无线拉远模块(RemoteRadioUnit,RRU)和无线网络基带处理模块(BaseBandUnite,BBU)。BBU包括集中单元(CentralizedUnit,CU)和分布单元(DistributedUnit,DU),CU单元集成了切换以及无线资源管理等功能,DU单元集成了调度、编码等功能。由于对时延的要求低于DU单元,CU单元可进行集中式部署,作为无线云的主要组成部分。O-RAN作为无线云的主推架构之一,通过添加开放